信息化系统安全运维服务方案技术方案(标书)

1、精品文档 信息化系统 安全运维服务方案 精品文档 精品文档 目录 1概述2. 1.1服务范围和服务内容2 1.2服务目标2. 2系统现状2. 2.1网络系统2. 2.2设备清单3. 2.3应用系统5. 3服务方案6. 3.1系统日常维护6. 3.2信息系统安全服务 1.1 3.3系统设备维修及保养服务1.3 3.4软件系统升级及维保服务1.4 4服务要求14 4.1基本要求1.5 4.2服务队伍要求16 4.3服务流程要求 .16 4.4服务响应要求17 4.5服务报告要求18 4.6运维保障资源库建设要求18 4.7项目管理要求19 4.8质量管理要求 19 4.9技术交流及培训19 5经费

2、预算19 1概述 1.1服务范围和服务内容 本次服务范围为XX局信息化系统硬件及应用系统，各类软硬件均位于XX局 第一办公区内，主要包括计算机终端、打印机、服务器、存储设备、网络（安全） 设备以及应用系统。服务内容包括日常运维服务（驻场服务）、专业安全服务、 主要硬件设备维保服务、主要应用软件系统维保服务、信息化建设咨询服务等。 1.2服务目标 保障软硬件的稳定性和可靠性； 保障软硬件的安全性和可恢复性； 故障的及时响应与修复； 硬件设备的维修服务； 人员的技术培训服务； 信息化建设规划、方案制定等咨询服务。 2系统现状 2.1网络系统 XX局计算机网络包括市电子政务外网（简称外网）、市电子政

3、务内网（简称 内网）以及全国政府系统电子政务专网（简称专网）三部分。内网、外网、专网 所有硬件设备集中于XX局机房各个独立区域，互相物理隔离。 外网与互联网逻辑隔离，主要为市人大建议提案网上办理、XX局政务公开 等应用系统提供网络平台，为市领导及 XX局各处室提供互联网服务。外网安全 加固措施：WSU銀务器、瑞星杀毒软件服务器为各联网终端提供系统补丁分发 和瑞星杀毒软件管理服务，建立IPS、防火墙等基本网络安全措施。 内网与外网和互联网物理隔离，为 XX局日常公文流转、公文处理等信息化 系统提供基础网络平台。内网安全加固措施：WSU ? 在重装前协助终端用户进行计算机数据的备份。 （2）终端防

4、病毒软件安装及升级 ? 对终端计算机的防病毒软件故障进行现场处理与解决； ? 对其他用户的防病毒软件进行电话技术支持与问题解决。 （3）终端网络接入调整 对终端计算机的网络连接的调整（不包括布线）。 （4）终端事件检查及排查 对终端计算机的安全事件进行故障定位与排查； 对终端计算机的故障事件进行故障定位与排查。 （5）通用办公软件安装 提供对终端计算机的通用软件的安装；（通用软件包括office等办公软件， 安装介质由信息处提供） 提供对终端计算机的客户需求软件的安装。（软件由用户提供） （6）计算机使用规范 制定计算机的使用规范，使用规范主要包括计算机的使用注意事项、U盘的 使用注意事项、计

5、算机使用的一些小常识等，该规范主要是帮助用户了解计算机 的使用常识与技巧，减少故障的发生频率。该规范可做成相应的贴示张贴在终端 用户计算机的显示器或机箱上。 （7）计算机安装操作规范 计算机安装规范主要是对终端用户的计算机安装过程进行规范，规定相应 的文件备份地点、分区大小、补丁安装、安全加固、软件安装等方面。通过制定 相应的计算机安装操作规范，以规范与保证服务人员在服务过程中的服务质量。 （8）记录与报告 ? 计算机使用规范（贴示）； ? 计算机安装操作规范； ? 服务确认单； ? 电话支持记录单； ? 故障处理报告。 3.132 3.133网络信息点位维护 （1）根据信息点的编号，分别将编

6、号的单数和双数规划为网络信息接口和 语音接口，并统一建立信息点数据。通过对XX局的调研和了解，对各办公室的 信息点作出适当调整和数据的修改。 （2）各处室接入期间，做好配合工作，包括楼层交换机调试、桌面跳线等。 （3） 要求运维团队现场服务人员做好定期对网络信息点、配线架、理线架、 终端模块的巡检工作。 3.1.4维护制度建设 制度是一种必须共同遵守的行为规范，是保证工作有序开展和任务圆满完成 的基础。建立和健全XX局信息化设施运行维护的各项管理制度，对于维护工作 的顺利完成是必需的。 要求运维团队依据以下标准，协助XX局建立规范、科学、实用的维护制度。 （1） 电子信息系统机房设计规范（GB

7、50174-2008 （2）综合布线设计规范GB50311-2007 （3）中华人民共和国消防法 （4）电力供电标准与内部控制管理制度全集 （5）成都市电子政务外网使用管理规定 （6）ISO/IEC 9001:2008 质量管理体系 （7）ISO/IEC 20000: 2005 IT 服务管理体系 （8）ITIL（I nformatio n Tech no logy In frastructure Library） 2.0 IT基 础架构库终端设备的日常维护 （9）ITSS（ Information Technology Service Standards ）信息技术服务 标准 3.2信息系统

8、安全服务 风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运 行维护阶段，要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱 性，并通过安全加固进行有效的安全措施干预，确保安全目标得以实现。 321风险评估 风险评估的目的是了解和控制运行过程中的信息系统安全风险， 运维阶段的 风险评估是一种较为全面的风险评估。评估内容包括对真实运行的信息系统、资 产、威胁、脆弱性等各方面。 （1）资产评估：对真实环境下较为细致的评估，包括实施阶段采购的软硬 件资产、系统运行过程中生成的信息资产、相关的人员与服务等。本阶段资产识 别是前期资产识别的补充与增加； （2）威胁评估：真实环境中的

9、威胁分析，应全面地评估威胁的可能性和影 响程度。对非故意威胁产生安全事件的评估可以参照事故发生率；对故意威胁主 要由评估人员就威胁的各个影响因素做出专业判断；同时考虑已有控制措施； （3）脆弱性评估：全面的脆弱性评估。包括运行环境下物理、网络、系统、 应用、安全保障设备、管理的脆弱性。对于技术的脆弱性评估采取核查、扫描、 案例验证、渗透性测试的方式验证脆弱性；对安全保障设备脆弱性评估时考虑安 全功能的实现情况和安全措施本身的脆弱性。对于管理脆弱性采取文档、记录核 查进行验证； （4）风险计算：根据相关标准，对主要资产的风险进行定性或定量的风险 分析，描述不同资产的风险高低状况。 3.2.2安全

10、加固 安全加固是指对在风险评估中发现的系统安全风险进行处理，按照级别不 同，应该在相应时间内完成。安全加固的内容主要包括： （1）日常安全加固工作，主要是根据风险评估结果进行系统安全调优服务， 根据系统运行需要适时调整各类设备及系统配置、合理规划系统资源、消除系统 漏洞，提高系统稳定性和可靠性； （2）主动安全加固，在未出现安全事故之前就对已经通报或者暴露出来的 软件漏洞或最新病毒库更新，就主动进计划的升级和改进，从而避免出现安全事 故。 具体加固内容包括但不限于：帐户策略、帐户锁定策略、审核策略、NTFS 用户权限分配、系统服务策略、补丁管理、事件日志、应用软件的更新等。 323应急响应 应

11、急状态的安全值守、响应工作，主要是系统应急响应、重大安全故障处理， 确保系统出现安全事件时快速反应、及时处理，降低系统安全问题对 XX局内工 作的影响。 324安全巡检 安全巡检主要是指深入现场，了解情况：质检服务内容中的各类安全设备， 了解安全设备运行情况，仔细观察各个安全节点的可靠性，并综合安全巡检情况， 定制安全策略。 325安全监控 对服务内容进行监控，在安全环境产生变化时，及时更新安全策略，在现有 设备和网络情况有改变的时候，快速制定，针对更新后设备环境的安全策略，并 实施部署。避免因设备变更而带来的安全风险。 3.2.7安全通告 定期安全通告，在互联网上出现新型病毒或者新出现漏洞并

12、且部分修补的情 况下，制作安全通告及时告知相关运维人员，增强对于新型病毒和漏洞的防御力。 3.3系统设备维修及保养服务 针对本项目中的系统硬件设备，除在4.1.1中提供的日常运维服务外，要求 运维团队提供设备的维修及保养服务。主要包括： （1）当硬件设备出现故障时，硬件设备故障部件的现场替换工作或对返修 工作，具体如下: 故障设备 名称 现场 替换 返修 备注 内存条 是 硬盘 是 CPU 是 视现场情况，可提供现场更换 主板 是 电源模块 是 是 有冗余电源的，返修后更换；无冗余电 源现场更换。 网卡 是 散热模块 是 散热模块都有冗余，可在返修后进行更 换 其他设备 是 其他非常规设备，只

13、能原厂返修 （2） 非故障时期对系统硬件设备的定期现场巡检、功能性能测试等日常保 养工作，具体如下： 1. 电源是否稳定； 2. 散热是否正常； 3. 检查服务器指示灯是否有故障灯亮起； 4. 定期用测试软件对服务器CPU性能进行压力测试，并给予打分； 5. 定期用测试软件对服务器内存读取速度进行测试，并给予打分； 6. 定期用测试软件对服务器硬盘I/O能力进行测试，并给予打分； 检查出故障的按第一条进行相应处理， 无故障但是在性能测试中分数 较低者，提出相应更换或者维修建议。 （3） 要求运维团队每年定期对服务器进行一次除尘工作，既提高服务器的 散热能力，也可避免由于微尘造成的服务器线路不通

14、、性能降低或短 路等危险。 3.4软件系统升级及维保服务 针对本项目中的防病毒软件、公文综合管理及会议管理系统、智能文件交换 系统三个较为重要的应用，除在4.1.2中提供的日常运维服务外，要求运维团队 提供系统的原厂升级及维保服务。主要包括： （1）防病毒软件的原厂升级服务，保证杀毒引擎和病毒库随时更新； （2）公文综合管理及会议管理系统的业务流程调整、简单功能调整等小开 发量维保服务； （3）智能文件交换系统所包含的专用设备（文件柜、锁等）的维保服务。 4服务要求 在本服务项目中，运维团队应明确自己的责任和义务， 在充分了解项目所述 各个系统现有环境的基础上，提供规范化、 高质量的服务，并对

15、服务质量做出可 量化的承诺。 4.1基本要求 4.1.1日常运维服务 针对XX局的不定时工作日制度，为客户提供系统级的日常维护、定期巡检、 性能测试、故障排查等服务。具体内容包括： 4.1.1.1工作日服务 主要指现场值守服务，维护团队需要指派3名资深服务技术服务工程师长期 值守在XX局现场，负责对现场设备运行状态进行监视、管理和维护以及工作终 端的管理和维护，通过对系统运行日志的分析提前发现并排除可能发生的潜在故 障，并在全部维护服务团队支持下，在 1小时内排除普通故障，2小时内排除较 大故障，4小时内排除重大故障，24小时内排除特大故障。 维护期内提供技术人员进行现场监控服务。 4.1.1

16、.2 故障响应服务 除了现场值守服务方式外，同时，提供 7X 24小时故障响应服务具体包括： ? 维护期内提供电话、传真、电子邮件等方式的咨询和支持服务。 ? 主要系统设备出现故障时，15分钟内响应，当现场维护工程师或节假 日值班维护工程师无法排除故障时，1小时内中心派专业工程师赶赴 现场进行故障诊断及处理，在1小时内排除普通故障，2小时内排除较 大故障，4小时内排除重大故障，24小时内排除特大故障。 ? 一般故障，正常工作日内响应。 4.1.2其他时间及夜间服务 当系统在非工作日出现异常时，维护团队现场人员将在1小时内赶赴现场并 排除系统普通故障，特大故障将在 24小时内处理完毕。 具体联系

17、方式包括：通过维护团队提供的7X 24小时响应服务热线；现场维 护人员通过移动通信网络（当运维管理系统具备短信故障报警通知功能时） 接收 到系统报警信息；或维护人员接到服务请求电话时。 4.1.3临时保障服务 当遇到重大活动需要提供临时保障服务时， 维护团队须在需要保障服务的前 三天进驻现场，并对所有设备进行临时性安全检查，排除安全隐患，以做到万无 一失。 4.1.4月度检查 每月对各系统及设备进行检查， 进行安全系统、防病毒系统检查，进行漏洞 扫描，并对检查中存在的故障及安全隐患进行处理。 每月第一周向用户单位提交 上月的月度巡检报告，报请用户单位审批签署。 4.1.5季度检查 每季度对由维

18、护团队的专业维护队伍对所有设备进行安全评估和风险分析， 提交完整的安全状况评估报告，分析存在的安全漏洞情况，提出整改方案和建 议。 4.1.6年度检查 每年由维护团队组织相关的专家（含硬件和软件）对整个系统进行安全检查， 对每个硬件设备使用状态进行风险评估， 并对下一年可能存在的问题进行风险预 测，对每个设备的状态出具使用报告。 4.2服务队伍要求 要求维护团队拥有强大的技术支持力量，拥有稳定的专业化的技术支持服务 队伍，完善的技术支持服务体系。 现场服务人员负责网络的监控、简单故障的解决，接听技术热线。 现场服务人员按照计划对现场工作终端、楼层设备、机房及机房设备等进行 例行巡检。 技术专家

19、负责重大故障的处理，定期对运行情况进行分析，并提出整改或优 化方案和建议。 4.3服务流程要求 4.3.1主动式服务 （1）定期预防性维护服务 维护团队根据系统维护服务计划或用户要求为用户提供定期预防性维护服 务。此类服务是有计划有步骤进行的，目的是为了提高系统的可使用率和高可靠 性，把系统故障的可能性降低到最低。在硬件维护方面，要求维护团队工程师每 两周进行一次现场例行检查，为用户维护硬件设备，并为用户替换那些虽然能够 工作但不是很正常的部件，以避免系统崩溃的情况发生，防患于未然。在系统服 务方面，投标方应指定预防性服务级别，安装预防性PTF软件（补丁软件）检测系 统运行状况，解决系统软件问

20、题，使用户的系统保持良好的运行状况。 (2) 系统运行健康检查 维护团队应提供一月一次的系统运行健康检查， 按计划由专家定期对主机系 统性能进行诊断，根据结果出具性能诊断报告，并征得用户同意后调整系统参数， 使系统始终在最佳状态下运行。对可能出现的问题提供科学预测， 并采取必要的 预防和补救措施，防患于未然。 (3) 系统运行状况分析 每季一次对系统的运行状况分析。提供本项目系统设备和PC服务器设备运 行状态和性能的分析、评估服务，以提高系统的可靠性、可用性和整体性能。每 年一次向用户提交详细的系统可用性、安全性、运行状况分析等预防性维护策略、 报告和总结。 4.3.2纠错性维护/维修服务 维

21、护团队应提供电话技术支持服务或到场维修服务。 在部件服务方面，维护 团队应及时确认故障原因，并更换故障部件，恢复系统正常运行。解决系统软件 问题，恢复系统软件正常运行，作系统备份，递交系统检查报告等。 4.4服务响应要求 4.4.1日常服务响应时间 由于针对本项目采用的驻留现场服务方式，维护团队需指派驻3名资深工程 师采取同步的作息时间，因此，现场服务的响应时间为及时响应。 4.4.2事故分级响应服务时间 各级故障事件的最晚响应时间为: 确认时间 一级故障事件 二级故障事件 三级故障事件 四级故障事件 1小时 技术服务人贝 4小时 专业工程师 技术服务人贝 24小时 技术支持专豕 专业工程师

22、技术服务人贝 48小时 服务项目经理 服务项目经理 专业工程师 技术服务人贝 故障事件等级划分如下： ? 一级故障事件：现有的网络或系统停机，或遭到严重攻击行为或安全事 件，对信息系统的业务运作有重大影响； ? 二级故障事件：现有网络或系统的操作性能严重降级， 或由于网络性能 失常或安全事件严重影响信息系统用户业务运作； ? 三级故障事件：网络或系统的操作性能受损，安全事件（例如病毒在小 范围内发作），但大部分业务运作仍可正常工作； ? 四级故障事件：在网络、服务器、存储、安全设备功能、安装或配置方 面需要调整或优化。本级故障事件对信息系统的业务运作几乎无影响， 或影响很小。 依据事故重要性和

23、紧急性的原则， 每一级事故严格定义升级时间为2小时， 其中在二级事故和一级事故应急处理过程中，要及时考虑替代恢复方案，尽可能 在最短的时间内恢复业务系统。 其中三级事故的处理，驻场服务人员在事故响应 1个小时内，如果不能快速判断问题所在，可以寻求整个服务团队的支持。在一、 二级事故判断中，服务人员在监控中发现问题，一方面应迅速将问题向部门领导 进行反应，一方面须快速判断问题和收集事故信息， 涉及到具体产品提供商或服 务商内，及时告知客户协调相关厂商现场支持。为保障业务平台的正常运行，除 对突发故障的应急支持外，要充分保障日常对业务系统软硬件的应急灾备恢复预 案，并通过定期的演练加强应对突发事故

24、的意识和流程。 4.5服务报告要求 维护团队定期提供服务报告，服务期结束前应提供服务年报，并对每一次重 大故障和问题的原因、解决方法、完成情况等形成专门报告，及时报送用户部门 和服务管理部门。在运维服务过程中将产生不限于以下的记录和报告： ? 日常维护报告 ? 系统巡检日志 ? 系统维护记录 ? 系统优化记录 ? 各类优化的管理制度 ? 故障分析处理记录 ? 故障整改方案和建议 ? 交接班登记表 ? 重大故障记录报告 4.6运维保障资源库建设要求 在运维工作开展前期，把有助于用户运维的相关资料进行收集整理， 以确保 在实际运维过程中不会由于缺少沟通或者遗漏部分环节导致的问题处理延迟，具 体保障资源如下： ? 机房设备相关资料收集： 整理各设备相关管理人员联系方式、 设备物理位置等，书面文档与电子文档 相结合，以确保出现设备故障或需要远程支持时能在第一时间联系到具体负责 人，及早完成设备故障处理工作。 ? 设备操作文档